Как узнать какое приложение создало сокет
От: VitaliEl  
Дата: 14.04.05 14:41
Оценка:
Помогите разобраться с вопросом.
Допустим я написал простой HTTP сервер под Windows NT на C++. И хочу чтобы он отдавал контент только доверенным приложениям. То есть локальный сервер с функциями файрвола. К примеру, файрволы могут узнавать, какое именно приложение открыло соединение.

Сначала я попробовал использовать libPCap, однако насколько я понял, для нормальной работы необходимо создать NDIS драйвер, то есть изначально необходимо иметь администраторские права на машину. А если их нет?

Нашел в интернете opensource файрвол PSMKorea iSafer, однако он написан на Delphi и использует библиотеку madHook, в которой не совсем ясно что происходит.
Вопрос: как узнать у присоединенного сокета pid процесса его создавшего или имя приложения? Опять таки повторюсь — все происходит на одной машине и в сеть никто никуда не ходит.

Заранее благодарен.
Re: Как узнать какое приложение создало сокет
От: butcher Россия http://bu7cher.blogspot.com
Дата: 15.04.05 04:12
Оценка:
VE>Вопрос: как узнать у присоединенного сокета pid процесса его создавшего или имя приложения? Опять таки повторюсь — все происходит на одной машине и в сеть никто никуда не ходит.

http://www.sysinternals.com/ntw2k/source/tcpview.shtml

Нет ничего невозможного..
Re: Как узнать какое приложение создало сокет
От: MaximE Великобритания  
Дата: 15.04.05 09:50
Оценка:
VitaliEl wrote:

> Допустим я написал простой HTTP сервер под Windows NT на C++. И хочу чтобы он отдавал контент только доверенным приложениям.


Используй аутентификацию. OpenSSL, ...

--
Maxim Yegorushkin
Posted via RSDN NNTP Server 1.9
Re[2]: Как узнать какое приложение создало сокет
От: Аноним  
Дата: 15.04.05 11:12
Оценка:
К сожалению, SSL не все продукты поддерживают. К примеру, не совсем ясно, как работает с SSL Macromedia Flash (вообще работает ли ?)
Спасибо butcher за интересную ссылку. Уже ближе к истине.


Здравствуйте, MaximE, Вы писали:

ME>VitaliEl wrote:


>> Допустим я написал простой HTTP сервер под Windows NT на C++. И хочу чтобы он отдавал контент только доверенным приложениям.


ME>Используй аутентификацию. OpenSSL, ...


ME>--

ME>Maxim Yegorushkin
Re[3]: Как узнать какое приложение создало сокет
От: MaximE Великобритания  
Дата: 15.04.05 11:19
Оценка:
wrote:

> К сожалению, SSL не все продукты поддерживают. К примеру, не совсем ясно, как работает с SSL Macromedia Flash (вообще работает ли ?)


Практически любое приложение можно затуннелировать в SSL. Смотри STunnel.

> Спасибо butcher за интересную ссылку. Уже ближе к истине.


Решения, подобные аутентификации по IP/MAC адресу — одна большая securty hole.

--
Maxim Yegorushkin
Posted via RSDN NNTP Server 1.9
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.